Программа: ProZilla 1.3.7.4

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
ошибки при обработке результатов поиска в
функции get_string_ahref() файла ftpsearch.c. Удаленный
пользователь может вызвать переполнение
стека и выполнить произвольный код на
целевой системе с помощью злонамеренного
сервера, который вернет на запрос
специально сформированную строку в
атрибуте HREF тега <A>. Удачная
эксплуатация требует, чтобы ProZilla был
запущен с атрибутом -ftpsearch и атакующий мог
отравить DNS кеш.

Эксплоит



Оставить мнение